แคสเปอร์สกี้ แลป คาด 2015 ภัยไซเบอร์กระหน่ำโจมตีการเงินมากขึ้น

จันทร์ ๑๒ มกราคม ๒๐๑๕ ๑๔:๕๙
แคสเปอร์สกี้ แลป ผู้ให้บริการโซลูชั่นเพื่อการปกป้องคอมพิวเตอร์สำหรับองค์กรที่ใหญ่ที่สุดในโลก เผยอาชญากรไซเบอร์มั่นใจมากขึ้น จากที่เคยเน้นโจมตีผู้ใช้ธนาคารออนไลน์ ซึ่งเป็นจุดอ่อนที่สุดในสายงานรักษาความปลอดภัย แต่ในปี 2015 นี้ ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป คาดว่าการโจมตีจะพุ่งไปที่ธนาคารโดยตรงเลยทีเดียว เหล่ามิจฉาชีพก็ไม่หยุดแค่นั้น คาดว่าจะมีการพัฒนามัลแวร์เพื่อฉกเงินสดจากตู้เอทีเอ็มโดยตรง นอกจากนี้ ภัยไซเบอร์ทางการเงินในปี 2015 จะเพิ่มความสนใจไปยังประเด็นการรักษาความเป็นส่วนตัวมากยิ่งขึ้น ความกังวลเรื่องดีไวซ์จากค่ายแอปเปิล และความหวาดกลัวการเชื่อมต่อดีไวซ์เพื่อป้องกันแฮกเกอร์ใช้ทูลต่างๆ เพื่อคุกคามเครือข่าย

คาดการณ์ภัยไซเบอร์ปี 2015

- การโจมตีระบบจ่ายเงินเวอร์ชวล ซึ่งอาจขยายผลไปยังระบบ Apple Pay แบบใหม่

- การโจมตีตู้เอทีเอ็มโดยตรง

- เหตุการณ์มัลแวร์รุกล้ำความปลอดภัยธนาคาร โดยใช้วิธีโจมตีไซเบอร์โดยตรง

- เหตุการณ์ช่องโหว่ทางอินเทอร์เน็ตมากขึ้น จะพบช่องโหว่อันตรายในโค้ดเก่าซุ่มโจมตีโครงสร้างพื้นฐานอินเทอร์เน็ต

- การโจมตีผ่านเครื่องปริ้นเตอร์ในเครือข่ายและดีไวซ์อื่นๆ ที่เชื่อมต่อกับเครือข่าย ซึ่งจะเปิดช่องทางให้แฮกเกอร์ขั้นสูงซุ่มอยู่ในเครือข่ายองค์กรได้นานยิ่งขึ้น

- ซอฟต์แวร์มุ่งร้ายที่ออกแบบเพื่อระบบ OSX จะฝังตัวในซอฟต์แวร์เถื่อนและการดาวน์โหลดทอร์เร็นต์

- การโจมตีโดยแฮกเกอร์รายใหญ่ที่ปรับเปลี่ยนการทำงานเป็นหน่วยย่อยๆ ทำงานแยกจาการเป็นอิสระ ซึ่งจะทำให้เกิดการโจมตีในวงกว้างยิ่งขึ้น

ตู้เอทีเอ็มถูกโจมตีได้ง่าย

การโจมตีตู้กดเงินสดหรือเอทีเอ็มจะเริ่มระบาดในปี 2015 นี้ หน่วยงานรักษากฎหมายต่างๆ จะเร่งดำเนินการเพื่อรับมือกับวิกฤตินี้ ด้วยระบบธนาคารส่วนมากยังใช้ Windows XP และมีปัญหาความปลอดภัยด้านฟิสิกคอล จึงกลายเป็นจุดเปราะบางของระบบ อเล็กซานเดอร์ กอสเตฟ หัวหน้าผู้เชี่ยวชาญด้านความปลอดภัยของ GReAT แคสเปอร์สกี้ แลป กล่าวว่า “ในปี 2015 เราคาดว่าจะเห็นการโจมตีตู้เอทีเอ็มที่มีการปฏิวัติใหม่ โดยใช้เทคนิคเจาะเข้าไปยังสมองของตู้กดเงินโดยตรง ขั้นต่อไป เราจะเห็นแฮกเกอร์เข้าไปก่อกวนเครือข่ายของธนาคารและบงการตู้เอทีเอ็มได้แบบเรียลไทม์”

การโจมตีระบบการจ่ายเงินเวอร์ชวล

ผู้เชี่ยวชาญของ GReAT ของแคสเปอร์สกี้ แลป คาดว่า อาชญากรไซเบอร์จะพยายามเสาะหาช่องทางเข้าระบบการจ่ายเงิน ที่น่าจะขยายผลไปยังระบบ Apple Pay ใหม่ ซึ่งจะใช้เทคโนโลยี NFC (Near Field Communications) ในการจัดการธุรกรรมแบบไร้สาย รวมถึงระบบเวอร์ชวลวอลเล็ตและระบบจ่ายเงินเวอร์ชวลอื่นๆ

“แม้แอปเปิจะออกแบบระบบและเพิ่มความปลอดภัยมากยิ่งขึ้น แต่กระแสระบบ Apple Pay ใหม่นี้ก็ล่อตาล่อใจโจรไซเบอร์อย่างเลี่ยงไม่ได้” กอสเตฟ กล่าวเสริม

ข้อมูลเพิ่มเติม

- รายงานการคาดการณ์ภัยไซเบอร์ฉบับเต็ม

https://securelist.com/analysis/kaspersky-security-bulletin/67864/kaspersky-security-bulletin-2014-predictions-2015

- คลิปวิดีโอของแคสเปอร์สกี้ แลป “What will the future be like?”

https://www.youtube.com/watch?v=E8zandvQvUc

- ข้อมูลความรู้เพื่อป้องกันภัยการเงินขณะออนไลน์

http://cybersmart.kaspersky.com

ข่าวประชาสัมพันธ์ล่าสุด

๑๘:๐๑ วช. ขับเคลื่อนงานวิจัยเชิงพื้นที่ 'ประเทศไทยปลอดภัยจาก PM2.5' มุ่งลดฝุ่นพิษภาคเหนืออย่างยั่งยืน
๑๘:๐๘ TKS จัดประชุมผู้ถือหุ้นปี 2568 ไฟเขียวจ่ายปันผลอีก 0.33 บ./หุ้น
๑๘:๔๙ STECH จัดประชุมสามัญผู้ถือหุ้นประจำปี 2568 แจกปันผลเป็นเงินสดหุ้นละ 0.034 บาท
๑๘:๒๒ SGP จัดประชุมผู้ถือหุ้น ประจำปี 2568 ผถห.อนุมัติเคาะปันผลครึ่งปีหลัง 0.20 บาท/หุ้น
๑๘:๐๖ ผู้ถือหุ้น FLOYD พร้อมใจเห็นชอบ ไฟเขียวทุกวาระ อนุมัติจ่ายปันผล 0.08 บาท/หุ้น
๑๘:๑๑ TEKA จัดประชุมสามัญผู้ถือหุ้นประจำปี 2568 พร้อมไฟเขียวจ่ายปันผล 0.155 บาท
๑๘:๒๓ BRR จัดประชุมสามัญผู้ถือหุ้น ประจำปี 2568 ผู้ถือหุ้นเคาะจ่ายปันผล 0.50 บาท/หุ้น
๑๘:๓๘ กลุ่มเหล็กรุ่นใหม่ เข้าพบ 'เอกนัฏ' ประสานเสียงให้กำลังใจ ดันยกเลิกเหล็ก IF กันเหล็กนำเข้าไร้มาตรฐาน
๑๘:๑๘ ดั๊บเบิ้ล เอ จับมือ เอเชีย เอรา วัน และกรมป่าไม้ จัดกิจกรรมรักษ์โลก สร้างสิ่งแวดล้อมที่ยั่งยืน
๑๗:๒๘ LPH ประชุมสามัญผู้ถือหุ้นประจำปี 2568 ผถห. ไฟเขียวจ่ายปันผลอีก 0.10 บ./หุ้น